对于喜欢开二级域名的站友们来说,申请单个域名或者多个域名的SLL证书实在是太麻烦了,哪天想新增一个二级域名,又要去申请一次SSL。
所以,这里建议大家使用通配符域名证书,就是类似*.gua5.com这种格式的,*无论替换成什么都可以用,比如只申请一次这个通配符证书,那么www.gua5.com可以用,wenda.gua5.com也可以用,不过gua5.com或者www.m.gua5.com这种不属于二级域名范围的解析不能用,会报不安全。
好了,下面给大家介绍两个Let’s Encrypt免费通配符域名SSL证书申请方法:
一、在amh.sh申请(很快,但3个月手动申请一次)
首先打开https://amh.sh/ssl.htm这个网址,注册登录一下,然后回到这个页面,填写域名里填写带*的格式,然后点击DNS验证,等待一下,会进一步确认域名所有权,就是添加一个主机记录为_acme-challenge的TXT解析,注意不是A记录解析,记录值是当场生成的。
解析完后不要急着点验证,因为如果验证失败就需要重新解析一条,又需要等待。看你域名商的解析缓存是多久的,就是TTL,有的显示10分钟,有的显示600,就是600秒也是10分钟,还有的显示900,那就要等15分钟。
等TTL缓存时间过了之后再点击验证,验证成功就会返回两个值,分别复制粘贴去部署SLL即可。
二、安装 certd 申请后自动续费(麻烦一些,但是后面不用管了)
可以看https://certd.docmirror.cn/guide/tutorial.html的演示教程,docker、宝塔面板、1Panel等面板都可以简单安装,也有使用代码部署的教程。
然后接下来也是要通过TXT解析验证,因为通配符SSL只能这种方式验证,申请完成后部署,设置相应的自动续签即可,流程为:
申请证书->部署证书->设置定时执行->设置邮件通知
本文来自投稿,不代表首晒立场,如若转载,请注明出处:https://www.shoushai.com/p/838